Guias De Remoção De Vírus E Spyware, Instruções Para Desinstalar

Que tipo de malware é o Dark Eye?

O Dark Eye é um ransomware que pertence à família Xorist. Descobrimo-lo enquanto verificávamos amostras de malware submetidas ao VirusTotal. Este ransomware encripta ficheiros e anexa a extensão ".darkeye" aos nomes dos ficheiros. Também fornece uma nota de resgate (exibe uma janela pop-up, altera o papel de parede do ambiente de trabalho e cria o ficheiro "HOW TO DECRYPT FILES.txt").

Uma ilustração de como os ficheiros encriptados pelo Dark Eye são renomeados: "1.jpg" é alterado para "1.jpg.darkeye", "2.png" para "2.png.darkeye", e assim por diante.

Que tipo de correio eletrónico é "Beneficiary Of Will"?

Depois de ler este e-mail "Beneficiary Of Will", determinámos que se trata de spam. Esta carta de phishing tem como objetivo levar o destinatário a revelar as suas informações de identificação pessoal, alegando que foi nomeado como beneficiário num testamento para receber uma quantia exorbitante de dinheiro.

Que tipo de malware é a Shadaloo?

A nossa equipa de investigação encontrou a Shadaloo enquanto navegava pelas novas submissões no site VirusTotal. Esse programa malicioso é classificado como ransomware; ele criptografa dados e exige pagamento para a descriptografia.

No nosso sistema de teste, a Shadaloo encriptou ficheiros e adicionou uma extensão ".shadaloo" aos seus nomes. Assim, um ficheiro originalmente intitulado "1.jpg" apareceu como "1.jpg.shadaloo", "2.png" como "2.png.shadaloo", etc. Depois disso, este ransomware alterou o papel de parede do ambiente de trabalho e deixou cair uma nota de resgate intitulada "HOW TO DECRYPT FILES.txt".

O que é "Adobe - You Have Received New Files"?

Analisámos este e-mail e descobrimos que se trata de um esquema criado para extrair informações pessoais. Os e-mails deste tipo são classificados como e-mails de phishing. Neste caso, os burlões disfarçaram o seu e-mail como uma notificação relativa a dois ficheiros recebidos. Os destinatários devem ignorar este e-mail para evitar resultados negativos.

O que é "HelpDesk Password Confirmation"?

Ao inspecionar o e-mail, descobrimos que se trata de uma tentativa de phishing. Os burlões que criaram este e-mail fingem ser a equipa de apoio do HelpDesk. O seu objetivo é fazer com que os destinatários acreditem que têm de confirmar a palavra-passe da sua conta de e-mail através da página Web fornecida. Quem receber esta mensagem de correio eletrónico ou uma semelhante deve ignorá-la.

Que tipo de correio eletrónico é o "DHL Pickup Confirmation"?

Depois de examinarmos o e-mail "DHL Pickup Confirmation", determinámos que é falso. Esta mensagem de spam é apresentada como um alerta relativo a um envio. Atrai os destinatários para um site de phishing convincentemente disfarçado, que visa as credenciais de login da conta de e-mail.

Deve ser enfatizado que a informação contida neste e-mail é falsa e que este e-mail não está de forma alguma associado à empresa de logística DHL.

Que tipo de malware é o Crystal Stealer?

O Crystal Stealer é um tipo de malware concebido para roubar informações dos sistemas infectados. Os cibercriminosos têm sido observados a promover este stealer através do Telegram. É comum que este tipo de malware seja executado silenciosamente, pelo que as vítimas podem não ter conhecimento de que os seus computadores estão comprometidos até ser demasiado tarde.

O que é a NoqotApp?

A nossa análise do NoqotApp mostrou que o NoqotApp não tem um objetivo claro. Além disso, o seu instalador é assinalado como malicioso no VirusTotal por vários fornecedores de segurança. Por estas razões, classificamos a NoqotApp como uma aplicação indesejada. Os utilizadores são aconselhados a evitar a instalação de aplicações como NoqotApp nos seus computadores.

Que tipo de esquema é o "ClickFix"?

"ClickFix" refere-se a esquemas de proliferação de malware que enganam os utilizadores para que executem comandos maliciosos nos seus dispositivos, alegando que é uma solução para um problema. Estes esquemas instruem as vítimas a copiar/colar os scripts virulentos, afirmando que isso lhes permitirá criar/editar/partilhar documentos, participar em videoconferências, corrigir problemas de visualização de websites, etc.

Este conteúdo enganador é principalmente endossado na Web, mas também observámos a fraude facilitada através de ficheiros enganadores distribuídos através de campanhas de spam por e-mail.

Que tipo de extensão é o UltraSearch?

Testámos a extensão UltraSearch e descobrimos que o seu objetivo é promover um falso motor de busca através do sequestro do navegador. Esta extensão consegue-o modificando as definições de um navegador web. Os utilizadores devem evitar adicionar extensões como o UltraSearch aos navegadores e eliminá-las se já estiverem presentes.